2015年12月の脆弱性と脅威ニュース記事一覧(2 ページ目) | ScanNetSecurity
2026.05.03(日)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 記事一覧

2015年12月の脆弱性と脅威ニュース記事一覧(2 ページ目)

WordPress用プラグイン「Welcart」にSQLインジェクションの脆弱性(JVN) 画像
セキュリティホール・脆弱性

WordPress用プラグイン「Welcart」にSQLインジェクションの脆弱性(JVN)

IPAおよびJPCERT/CCは、コルネが提供するショッピングサイトを構築するためのWordPress用プラグイン「Welcart」にSQLインジェクションの脆弱性が存在すると「JVN」で発表した。
BIND 9.xに、DNSサービスが停止する複数の脆弱性(JPRS) 画像
セキュリティホール・脆弱性

BIND 9.xに、DNSサービスが停止する複数の脆弱性(JPRS)

JPRSは、BIND 9.xの脆弱性(DNSサービスの停止)について緊急の注意喚起を発表した。
少人数による攻撃でも深刻な影響を与える「Slow HTTP DoS Attack」を把握(警察庁) 画像
脅威動向

少人数による攻撃でも深刻な影響を与える「Slow HTTP DoS Attack」を把握(警察庁)

警察庁は、Slow HTTP DoS Attackの可能性が疑われる攻撃事例を把握したとして、「@police」において注意喚起を発表した。
「あなたの敵は誰なのか」を理解して効果的な対策を~エフセキュア社 ミッコ・ヒッポネン講演 画像
セミナー・イベント

「あなたの敵は誰なのか」を理解して効果的な対策を~エフセキュア社 ミッコ・ヒッポネン講演

「攻撃者について理解しなければ防御することはできない」 11月18日にエフセキュアが開催したセミナー「今、プライバシーとセキュリティを考える」において、フィンランド本社のチーフ・リサーチ・オフィサーを務めるミッコ・ヒッポネン氏が会場に向かってこう呼び掛けた。
支配的構造:犯罪者が管理者のログイン情報を盗み、サイトを感染させ、Cryptowall 4 を送り込む~世界最悪のパスワード泥棒+世界最悪のエクスプロイトキット+世界最悪のランサムウェア(The Register) 画像
TheRegister

支配的構造:犯罪者が管理者のログイン情報を盗み、サイトを感染させ、Cryptowall 4 を送り込む~世界最悪のパスワード泥棒+世界最悪のエクスプロイトキット+世界最悪のランサムウェア(The Register)

これは、まだリリースから 1 か月に満たない最新種の Cryptowall と、世界で最も効果的で人気のあるエクスプロイトキット Angler を活用した、現在のところ最も複雑な、また最も効果的と思われるランサムウェア攻撃の一つだ。
Linuxが組み込まれたIoT機器を標的とした攻撃を観測、機器の情報確認を(警察庁) 画像
脅威動向

Linuxが組み込まれたIoT機器を標的とした攻撃を観測、機器の情報確認を(警察庁)

警察庁は、Linuxが組み込まれたIoT機器を標的とした攻撃を観測したとして、「@police」において注意喚起を発表した。
最新版以外のIEがサポート対象外になるまで1カ月を切る、移行を呼びかけ(IPA) 画像
脅威動向

最新版以外のIEがサポート対象外になるまで1カ月を切る、移行を呼びかけ(IPA)

IPAは、マイクロソフトが提供するWebブラウザ「IE」のサポートポリシー変更について注意喚起を発表した。マイクロソフトは2016年1月12日(日本時間)より、IEのサポートポリシーを変更、サポート対象が「各 Windows OSで利用可能な最新版のみ」となる。
[レポート] インシデントレスポンスの初動から終息までのフロー 画像
セミナー・イベント

[レポート] インシデントレスポンスの初動から終息までのフロー

Q 1.外部機関から連絡があり、自組織から不審な通信がでていると指摘された場合最初に何をすべきか? / Q 2.インシデントレスポンスは何のために実施するのか? / Q 3.終息宣言・安全宣言はどのタイミング出すのか?
「vvvウイルス」の国内での攻撃が急増、スパムメールにより拡散の動きが活発化(トレンドマイクロ) 画像
脅威動向

「vvvウイルス」の国内での攻撃が急増、スパムメールにより拡散の動きが活発化(トレンドマイクロ)

 トレンドマイクロは11日、ランサムウェア「CrypTesla」(通称「vvvウイルス」)について、国内での攻撃が急増している現状を公表した。スパムメールにより「CrypTesla」を拡散させようとする動きが、活発化しているという。
日本郵政による小包の配達確認に見せかけたスパムメールが流行、注意を呼びかけ(日本郵政) 画像
脅威動向

日本郵政による小包の配達確認に見せかけたスパムメールが流行、注意を呼びかけ(日本郵政)

 今週に入り、「日本郵政」(Japan Post)による小包の配達確認に見せかけたスパムメールが流行している模様だ。Twitterなどに、実際に受け取った人の報告があがっている。
アップルが「iOS」や「OS X」などのセキュリティアップデートを公開(JVN) 画像
セキュリティホール・脆弱性

アップルが「iOS」や「OS X」などのセキュリティアップデートを公開(JVN)

IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。
Netgear製無線LANルータに、不十分なランダム値を使用する問題(JVN) 画像
セキュリティホール・脆弱性

Netgear製無線LANルータに、不十分なランダム値を使用する問題(JVN)

IPAおよびJPCERT/CCは、Netgear社が提供する無線LANルータ「WNR1000v3」のファームウェアに不十分なランダム値を使用している問題が存在すると「JVN」で発表した。
Buffalo製無線LANルータに、不十分なランダム値を使用する問題(JVN) 画像
セキュリティホール・脆弱性

Buffalo製無線LANルータに、不十分なランダム値を使用する問題(JVN)

IPAおよびJPCERT/CCは、Buffalo Americas社が提供する無線LANルータ「Buffalo WZR-600DHP2」のファームウェアに不十分なランダム値を使用している問題が存在すると「JVN」で発表した。
ZyXEL製無線LANルータのファームウェアに複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性

ZyXEL製無線LANルータのファームウェアに複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、ZyXEL社が提供する無線LANルータ「NBG-418N」のファームウェアに複数の脆弱性が存在すると「JVN」で発表した。
ビデオ・マルバタイジングの活動は 12 時間だけ? 2 か月お試しください~研究者「ビデオのクラップウェア問題は想像以上に悪質」(The Register) 画像
TheRegister

ビデオ・マルバタイジングの活動は 12 時間だけ? 2 か月お試しください~研究者「ビデオのクラップウェア問題は想像以上に悪質」(The Register)

しかしビデオの XML、つまりVASTは、「広告でコードを実行できる拡張を求める広告主」にとっては不十分であることが判明した。そしてVPAIDがもたらされた。それこそが、ビデオのマルバタイジング活動を可能にしたものだ。
タクシーの予約や管理ができるフレームワーク「TaxiHail」に複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性

タクシーの予約や管理ができるフレームワーク「TaxiHail」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、Mobile Knowledgeが提供する、利用者がiOSやAndroidあるいはWebからリアルタイムにタクシーを予約したり、その管理が行えるアプリケーションフレームワーク「TaxiHail」に複数の脆弱性が存在すると「JVN」で発表した。
[レポート] インシデントレスポンスから見えたセキュリティ上の弱点及び対策と効果~Trend Micro DIRECTION 画像
セミナー・イベント

[レポート] インシデントレスポンスから見えたセキュリティ上の弱点及び対策と効果~Trend Micro DIRECTION

トレンドマイクロ株式会社は顧客向けにインシデントレスポンスサービスを提供してきたがその実態はこれまでほとんど知られていなかった。
ランサムウェア「CryptoWall」への感染を狙う攻撃を連日確認(日本IBM) 画像
脅威動向

ランサムウェア「CryptoWall」への感染を狙う攻撃を連日確認(日本IBM)

日本IBMは、Tokyo SOCにおいてランサムウェア「CryptoWall」への感染を狙った攻撃を11月下旬から連日確認しているとして、注意を呼びかけている。
「Adobe Flash Player」のセキュリティアップデートを公開、Ver.20に(アドビ) 画像
セキュリティホール・脆弱性

「Adobe Flash Player」のセキュリティアップデートを公開、Ver.20に(アドビ)

アドビは、「Adobe Flash Player」のセキュリティアップデート(APSB15-32)を公開した。これに合わせ、バージョンが20となった。
月例セキュリティ情報12件を公開、最大深刻度「緊急」は8件(日本マイクロソフト) 画像
セキュリティホール・脆弱性

月例セキュリティ情報12件を公開、最大深刻度「緊急」は8件(日本マイクロソフト)

日本マイクロソフトは、2015年12月のセキュリティ情報を公開した。公開されたセキュリティ情報は12件で、このうち最大深刻度「緊急」が8件、「重要」が4件となっている。
英語圏のインターネット利用者が攻撃対象、『vvvウイルス』に関する分析報告を発表(トレンドマイクロ) 画像
脅威動向

英語圏のインターネット利用者が攻撃対象、『vvvウイルス』に関する分析報告を発表(トレンドマイクロ)

 トレンドマイクロは8日、急速に国内で話題となった『vvvウイルス』に関する分析報告を発表した。暗号化型ランサムウェア「CrypTesla」ファミリー(別名:TeslaCrypt)の新しい亜種である可能性が高いという。
  2. 1
  3. 2
  4. 3
Page 2 of 3
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×